c

  


     
 
    

i
  
   

  

La mayoría de los bancos y cajas de ahorro de todos los países ofrecen ya servicios de
banca electrónica, incluyendo servicios y contratos TPVV (Terminal Punto de Venta
Virtual), lo que se llama, a veces, cajeros virtuales.

Los contratos TPV (Terminal Punto de Venta) son los contratos normales que se establecen
entre un comerciante y la entidad financiera con la que trabaje habitualmente para poder
aceptar el pago con tarjeta de los clientes. Todos los usuarios de tarjetas conocemos este
sistema. El comerciante dispone de una pequeña máquina, comunicada con la pasarela de
pago por vía telefónica, por la que pasa la banda magnética de nuestra tarjeta y recibe la
autorización para la venta tras comprobarse la validez de la tarjeta y la disponibilidad de
fondos asociados a la misma.

El TPV Virtual es el sistema más seguro para la utilización de las tarjetas de crédito en
Internet. Este sistema no solo garantiza que los datos de la tarjeta viajarán, encriptados,
directamente del comprador al banco intermediario sino que además, no serán conocidos en
ningún momento por el vendedor. Las entidades bancarias son siempre más fiables en la
protección de los datos de sus clientes. El sistema es igualmentetransparente y ágil para el
comprador.

Ver una explicación animada en Power Point de los TPV virtuales

El vendedor, la tienda virtual, necesita tener un contrato TPV con su banco habitual que le
permita el cobro con tarjeta de crédito. El TPV Virtual es un contrato específico que
permite cobrarse de tarjetas de crédito a través de Internet. Cuando se establece este
contrato entre el vendedor y su banco, el banco proporciona un paquete de programas para
ser instalados en el servidor que aloja la tienda virtual.
c

   
     
 
    

La tienda virtual ofrece en páginas web el catálogo de sus productos y un formulario de
pedido. El formulario puede tener la forma de carro de compra virtual.

]  El comprador visita las páginas web de la tienda virtual. Va seleccionando los

productos que desea y añadiéndolos al carro de compra virtual. Una vez que concluye
su compra, inicia el proceso de pago pulsando el botón correspondiente.
m  El paquete de programas CGI proporcionados por el banco e incorporados a la tienda
virtual realiza las siguientes operaciones:
‘ Genera un identificador que es específico de esa transacción.

Archiva para el vendedor los datos del pedido: la lista de productos y la forma y
dirección para el envío, junto con el identificador.
 Envía al banco los datos esenciales de la transacción: la identidad del vendedor, el
identificador de la transacción y su importe.
  En la pantalla del comprador aparece un formulario web que ya no está alojado en el
servidor del vendedor sino en el del banco, que es un servidor con seguridad
tipo SHTTP o SSL. En ese formulario consta el importe total de la operación y se
identifica al vendedor. El comprador introduce en el formulario del banco los datos de
su tarjeta de crédito. Los datos viajan encriptados al banco.
ë  El banco comprueba la validez de la tarjeta. Una vez comprobado, realiza los cargos y
abonos correspondientes y comunica al vendedor que la transacción correspondiente al
identificador es válida.
w  El vendedor procede al envío de la compra.

Con respecto al sistema básico, el TPV Virtual ofrece más seguridad ya que los datos de la
tarjeta de crédito del comprador son transmitidos directamente al banco. Las entidades
bancarias son bien conocidas por los usuarios de Internet e inspiran más confianza que una
tienda virtual desconocida. Con este sistema el intermediario bancario no sólo está
facilitando la transacción sino que además está ofreciendo su propia garantía para confianza
del comprador.

       

 

Las tarjetas con chip (o tarjetas inteligentes) permiten transacciones de forma

extraordinariamente sencilla. Los ordenadores que vayan a utilizar el sistema deben
disponer de lectores de tarjeta similares a disqueteras. Además de para pagar, el cliente
podrá también cargar su tarjeta en el servidor web de su banco. De hecho esto convierte al
ordenador del cliente en un cajero automático.

Este es el sistema que se conoce también por "monederos electrónicos" o por la expresión
en inglés à à

 à o à  à.

Una vez que ha decidido su compra, el comprador pulsa el botón correspondiente y se

genera la transacción del importe exacto de la tarjeta del comprador a la del vendedor.
La comodidad y seguridad del sistema son extraordinarias. El coste de la transacción es
nulo. La entidad bancaria no interviene en el momento de realizar el pago.
c

   
     
 
    

Las tarjetas inteligentes pueden ser utilizadas actualmente en tiendas, máquinas
expendedoras automáticas, parquímetros, teléfonos públicos y aparatos de televisión
interactivos entre otros múltiples posibles usos. Esta versatilidad es una gran virtud.

El primer inconveniente para su uso en Internet es la necesidad de que los usuarios

dispongan de lectores de tarjeta en su ordenador. Aunque existen ya estos dispositivos y
están disponibles a un precio muy económico, tardarán un tiempo en generalizarse.

El más grave inconveniente, sin embargo, es la falta de estándares en las tarjetas

inteligentes y por tanto, la incompatibilidad entre ellas. Los usuarios actuales de estas
tarjetas tienen una para los teléfonos, otra para la televisión, otra para el aparcamiento, etc.
pero no es posible poner en el ordenador un lector de tarjetas universal. Ni las tiendas
virtuales pueden poner los centenares de sistemas de aceptación que se requerirían para
aceptar las tarjetas inteligentes disponibles actualmente.

  

Los monederos virtuales son unos programas de ordenador que actúan de forma similar al
de los monederos electrónicos (tarjetas con chip). Normalmente están asociados a una
tarjeta de crédito normal con cargo a la cual se recargan. La ventaja adicional con respecto
a los pagos con tarjeta es que se adaptan a pagos de muy pequeño importe.

Existen multitud de sistemas diferentes, por lo que, al no existir un estándar, no se ha

popularizado su uso. En general todos los sistemas requieren que el comprador haga un
prepago inicial. La información de la cantidad disponible para gasto queda almacenada en
el ordenador del consumidor. Estos sistemas están usualmente asociados a un banco
determinado.

Un caso especial es el de las monedas electrónicas. En un tiempo muy populares

(CiberCash, CyberCoin, DigiCash, Millicent) la mayoría de ellos han dejado de funcionar.

Veremos aquí un sistema de funcionamiento básico. Los demás ofrecen pequeñas

variaciones con respecto a éste.
c

   
     
 
    


1 El comprador adquiere el dinero electrónico del banco o entidad emisora.

2 El dinero electrónico son ficheros que llevan incorporado un número identificativo.

3 El comprador envía una copia de las monedas electrónicas al vendedor a través de SSL.

4 El comerciante envía los datos de la transacción y las monedas al banco emisor.

5 El banco emisor comprueba la validez de las monedas y anota su uso.

6 La cuenta del vendedor es abonada.

7 El banco confirma al vendedor la operación.

8 El vendedor hace el envío de la mercancía.


 


Recientemente se han empezado a usar con cierta frecuencia sistemas de pago de servicios
prestados por Internet con cargo a cuentas telefónicas. Hay diversas modalidades:

Con ‘  ‘
 ‘‘
Son los números de teléfono que generan un ingreso para
el que recibe la llamada, con cargo al que la inicia. En España, son los números que
c

   
     
 
    

empiezan 803, 806 y 807. La forma más sencilla de utilizar esta posibilidad es proteger la
página de Internet cuyo acceso quiere cobrarse mediante una clave. Para conseguir la clave
el usuario tiene que hacer la llamada telefónica de valor añadido. En ocasiones la conexión
al servicio de Internet solo será posible mientras dure la llamada telefónica. No es posible
este sistema para los internautas que disponen de una única línea telefónica que utilizan
para su conexión a Internet.

Mediante Y
Y
‘ . Para acceder a las páginas, el cliente debe conectarse mediante
modem a un proveedor de acceso a Internet con un número de valor añadido. Con este
sistema el precio del servicio depende exactamente de la cantidad de tiempo que lo esté
usando. El comerciante recibe información en tiempo real de las conexiones a sus páginas,
indicando la procedencia y los ingresos que dichas conexiones le reportan

Con Y‘  . Enviando un determinado mensaje SMS a un número de teléfono. Por
ejemplo, enviando desde nuestro móvil el texto ‰
 à
àà‰ al número 7123,
obtendremos como respuesta inmediata una clave con la que podremos descargar un
archivo de música MP3. El coste para el cliente puede estar en torno a un euro. El
comerciante recibirá aproximadamente el 50%. Puede establecerse un límite al tiempo de
validez de la clave obtenida.

Uno de los más graves inconvenientes de estos sistemas es que su coste debe ser repartido
con tres intermediarios: la compañía telefónica, el proveedor del servicio y el banco.

       

El medio de pago más generalizado a través de Internet es el de las tarjetas de crédito.

Hay muchas ‘
 para ello:

Su uso está muy extendido. Hay decenas de millones de poseedores de tarjetas VISA y
MasterCard (las más usadas y aceptadas en Internet) y casi todos ellos son usuarios de
Internet. Para todos ellos es una forma habitual de pagar. Las empresas comerciales están
acostumbradas a recibir frecuentemente pagos con esas tarjetas.

Se aceptan pagos por cantidades pequeñas (un euro) o grandes (hasta el límite que el
usuario se haya impuesto a sí mismo).

Sirven para hacer cómodamente pagos internacionales. El comprador ve cargada su cuenta

en su propia moneda nacional y el vendedor recibe el abono en la suya. Los tipos a los que
VISA y MasterCard realizan los cambios son los más favorables y de menor coste.

Es un sistema fácil de usar, aceptado universalmente, muy líquido, fraccionable,

incorruptible, seguro, puede realizarse el pago con intimidad y a la vez "deja huella" de
c

   
     
 
    

forma que a través del sistema bancario el comprador puede demostrar que ha hecho el
pago y saber en qué cuenta se ha hecho el abono.

Para encriptar los datos de las tarjetas mientras circulan a través de Internet se utiliza el
sistema de encriptación SSL que, como hemos visto, es un sistema avanzado, que combina
encriptación simétrica y asimétrica, cómodo, transparente para los usuarios y, sobre todo,
que está incorporado "de serie" a todos los navegadores de Internet, el Internet Explorer, el
Netscape y cualquier otro.

Sin embargo, 
   ‘ lo siguiente:

La universalidad de aceptación no es aplicable a otras marcas de tarjeta diferentes de las

citadas. American Express, Diners Club y las demás, quizá por ser más exclusivas, quizá
por tener costes de intermediación más altos, son aceptadas por muy pocas tiendas
virtuales.

Existen también límites específicos para las tarjetas de débito (VISA-Electrón, por ejemplo)
que solo serán utilizables de forma restringida.

Hay dos formas de utilizar las tarjetas a través de Internet: directamente, enviando los datos
a la tienda virtual, o indirectamente, utilizando los servicios de una entidad financiera,
banco o caja de ahorro. La utilización de intermediario tiene un pequeño coste, un
porcentaje de la transacción determinado por el contrato TPVV (Terminal Punto de Venta
Virtual). El envío de los datos de la tarjeta directamente del comprador a la tienda virtual
requiere garantías adicionales sobre la protección que ésta les dará en su almacenamiento.

        

Vamos a comenzar analizando una transacción en Internet realizada con tarjeta de crédito o
débito en forma directa. El comprador comunica al vendedor los datos de su tarjeta y el
vendedor toma nota de estos datos y se los comunica al banco. La única diferencia con el
uso tradicional es aquí que esas comunicaciones se realizan a través de Internet.
c

   
     
 
    


] El ordenador del comprador envía los datos de su tarjeta.

m El ordenador del comerciante envía los datos de la tarjeta al ordenador de su banco.
 El ordenador del banco comprueba que los datos de la tarjeta sean correctos.
ë El ordenador del banco comunica al ordenador del comerciante que la transacción
puede ser aceptada.
w  El ordenador del comerciante comunica al del cliente que la transacción ha sido
aceptada y dispone el envío de la mercancía.
r  El comerciante envía la orden de cargo-abono con los datos de la transacción al
banco.
i  El banco ordena los abonos y cargos correspondientes.

Los datos de la tarjeta pueden hacer su viaje a través de Internet (fases 1, 2 y 4) de diversas
formas, con mayor o menor seguridad. Los navegadores actuales permiten que los datos
viajen codificados con muy alta seguridad mediante SSL o SHTTP. El punto débil en la
seguridad de este sistema no está en la transmisión de los datos sino en el almacenamiento
de los datos por el vendedor. No sólo porque el vendedor pueda hacer un uso fraudulento
de esos datos sino porque puede no disponer de las medidas necesarias para garantizar la
protección de los datos de sus clientes.

El sistema requiere, por tanto, un alto grado de confianza del cliente en el establecimiento
vendedor. En realidad es la misma confianza que se necesita para entregar la tarjeta en un
restaurante o en un hotel. La diferencia, en el restaurante, estriba en que el cliente está
físicamente en el establecimiento vendedor, está viendo el rostro del empleado que coge la
tarjeta, y sabe por tanto dónde y cómo podría hacer una reclamación en caso de detectar un
uso fraudulento. Por tanto este sistema será aceptable en Internet sólo en el caso de que el
c

   
     
 
    

cliente conozca previamente al vendedor, su localización física, y deposite en él suficiente
confianza.


  

Este sistema permite al usuario registrarse una única vez con su cuenta bancaria o tarjeta de
crédito y posteriormente ordenar anónimamente abonos con cargo a esa cuenta o tarjeta.
Estos abonos se ordenan simplemente mediante el suministro de una dirección de correo
electrónico de la firma o persona que se desea reciba el dinero. El intermediario se encarga
de avisar al beneficiario enviándole un mensaje por Internet.

El inconveniente es la necesidad de que el comprador se haya abierto previamente una

cuenta en el sistema. Casi siempre será necesario también que el que vaya a recibir el
dinero se inscriba también en el sistema.

El más conocido de estos sistemas es PayPal [ http://www.paypal.com/ ] que es del grupo

de eBay y es muy utilizado por tanto por los clientes de ese sistema de subastas y, en
general, para las transacciones entre particulares (P2P,
à
à). PayPal presume de
tener más de 40 millones de usuarios.